martes, 23 de agosto de 2011

Sysadmin's con flojera, seguridad en servidores XAMPP




XAMPP es muy bueno para entornos de desarrollo pero no para ambientes de producción.

si sos webmaster e instalaste server XAMPP no te olvides de colocarle contraseñas al phpMyAdmin, a MySQL y restringir con permisos a aquellas secciones de tu server que no querés que entren desde la web sino te puede pasar algo como esto:

desde Google
usando algunos hacks
se puede hacer una búsqueda como:


Shell [version 2.0] created by [MulCiber]
(shelles instaladas seguramente por algún hacker a través de sql inyection)

o sino
algo como esto:


inurl:xampp/splash.php

ni hablar de las inyecciones que se pueden hacer a los sistemas desprotegidos, pero no es la idea destruir sino aprender a protegernos y ayudar a los colegas

una medida extra de seguridad, es la seguridad por oscuridad
no dejen a la vista del buscador ni títulos descriptivos ni contenido indexable por Google a las paginas de administración,

esto solo nos ayuda a ganar algo de tiempo hasta que nuestra web este mas protegida.


Abajo les dejo este excelente video que me inspiro a escribir este articulo, los créditos al colega del video,








Reacciones:

0 comentarios: